Mary Flores 
Los piratas informáticos rusos podrían atacar el área de infraestructura crítica de los EE. UU., advierten las agencias de seguridad.
El martes 11 de enero, la Agencia de Seguridad de Infraestructura y Ciberseguridad, la Oficina Federal de Investigaciones y la Agencia de Seguridad Nacional emitieron una declaración conjunta a las organizaciones de infraestructura crítica, advirtiendo sobre una amenaza cibernética de piratas informáticos aparentemente patrocinados por el estado ruso, según la queja.
En lo que podría traducirse en un nuevo conflicto diplomático entre Estados Unidos y Rusia, las agencias de seguridad estadounidenses dieron la alarma al advertir sobre los supuestos riesgos que representan los piratas informáticos rusos.
“Históricamente, los actores de amenazas persistentes avanzadas (APT) patrocinados por el estado ruso han utilizado tácticas comunes pero efectivas. Incluyen spearphishing, fuerza bruta y explotación de vulnerabilidades conocidas contra cuentas y redes con seguridad débil, para obtener acceso inicial a las redes de destino”, decía el aviso.
Los funcionarios enumeraron en el aviso una serie de ataques conocidos llevados a cabo por presuntos grupos de piratería rusos en el pasado.
Los funcionarios de las diversas agencias federales dijeron que, en algunos casos, las operaciones cibernéticas contra organizaciones de infraestructura crítica tienen “redes de tecnología operativa (OT)/sistemas de control industrial (ICS) específicamente dirigidas con malware destructivo” y enumeraron una serie de malware utilizado en tales ataques. A modo de ejemplo.
Las organizaciones críticas que a menudo son el objetivo de este tipo de ataque son “los gobiernos estatales, locales, fiscales, regionales y las redes de aviación”, advierte el comunicado.
También trató de recordar que entre 2011 y 2018, los piratas informáticos rusos también pudieron acceder repetidamente de forma remota a las redes del sector energético de EE. UU. e internacionales donde desplegaron el antivirus malware y recopilaron información.
Estos ataques no se limitaron a los EE. UU., solo como ejemplo, entre 2015 y 2016, los piratas informáticos rusos realizaron un ataque cibernético contra las empresas de distribución de energía ucranianas, según los funcionarios, lo que provocó que esas empresas experimentaran cortes de energía no planificados que provocaron enormes pérdidas.
Las agencias recomendaron que las organizaciones de infraestructura crítica deberían estar especialmente preparadas para tales ataques. Y la forma de defenderse es minimizar al máximo las fallas del personal asignado a las tecnologías utilizadas para proteger a las personas, los bienes y la información.
También se sugirió crear planes de respuesta ante hipotéticos incidentes cibernéticos e informar de inmediato a la Agencia de Seguridad de Infraestructura y Ciberseguridad.
“Estas mitigaciones ayudarán a las organizaciones a mejorar su resiliencia funcional al reducir el riesgo de compromiso o degradación empresarial grave”, dijeron los funcionarios.
Independientemente de este tema, la administración Biden no está en un buen momento diplomático con el gobierno ruso. Sobre todo porque decidió posicionar a Estados Unidos del lado de Ucrania en el conflicto fronterizo con Rusia.
Recordemos que el pasado viernes 31 de diciembre, que la administración Biden dijo que Joe Biden le había dejado claro al presidente ruso Vladimir Putin en su llamada del día anterior que no puede “avanzar en Ucrania”.
También anunció conversaciones telefónicas con el presidente ucraniano Volodymyr Zelensky para reafirmar su apoyo a la “soberanía e integridad territorial”.
“Le dejamos en claro al presidente Putin que si hace más movimientos, entra en Ucrania, tendremos sanciones severas. Aumentaremos nuestra presencia en Europa con nuestros aliados de la OTAN, y será un alto precio a pagar por ello”, dijo Biden a los periodistas.
